Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 17 Next »

Status

key summary status
Refresh

Nye features

VIR-1285 JobAD: Logo på jobannoncer

Som eksternt system ønsker jeg at kunne knytte et logo direkte til en jobannonce, så logo ikke afhænger af CPR-nummer eller P-nummer.

Acceptkriterier:

  • Der tilføjes nyt felt i JobAD  version 3 umiddelbart før struktur "HiringOrganizationDetails" (se nuværende specifikation her: JobAdService (Version 2, 2018-2)):

  • Logo

Base64


0-1

Logo i JPG format max. 200x135px. Hvis logo er vedhæftet jobannoncen, præsenteres dette logo. Hvis logo ikke er defineret her, anvendes i prioriteret rækkefølge a) logo fra PNR (fra JobAG), b) logo fra CVR-nummer (fra JobAG), c) udelades.

  • Det er fortsat muligt at anvende default logo, som er lagt ind via JobAG.

Noter:

Jf. FB 133168

VIR-1286 JobAD: Validering af CVR-nummer / PNR ved ikke-anonyme jobannoncer

Som STAR ønsker jeg at ikke-anonyme jobannoncer skal have både CVR-nummer og P-nummer

Acceptkriterier:

  • Ved ikke-anonyme jobannoncer skal både CVR-nummer og PNR angives

    • Gælder ikke kladder

    • Anonym styres af felt “IsAnonymousEmployer”

    • CVR-Nummer angives i felt: “CvrNumber”

    • P-nummer angives i felt: “PNumber”

  • Note: Der er ingen ændringer i hvilke roller, der kan oprette anonyme jobannoncer

Noter:

Jf. FB 175322, FB 213667

Bemærk: Det skal fortsat være muligt for jobcentre at oprette anonyme jobannoncer. Men det skal øvrige eksterne systemer ikke kunne.

VIR-1287 JobAD: Validering af timetal på deltidsjob

Som STAR ønsker jeg at der er strammere forretningsregler på deltidsjob

Acceptkriterier:

  • Minimum >= 0 og < 37

  • Maksimum > 0 og >= Minimum og < 37

  • Gælder ikke kladder

  • Dokumentation er opdateret

Noter:

Jf. FB 177897

Sikkerhed

VIR-2196 Forbedret sikkerhed på JobAD

Som STAR ønsker jeg forbedret sikkerhed på JobAD baseret på eksternt review

Acceptkriterier:

  • Det er ikke muligt at se JobAD ressourcer (web.config eller andre filer) udefra

Noter:

VIR-2197 Bedre adgangskontrol til JobAD

Som STAR og som eksternt system ønsker jeg bedre adgangskontrol til JobAD ved gentagne forsøg på login på en JobAD konto

Acceptkriterier:

  • Ved 5 fejlagtige forsøg på at logge ind på JobAD konto i træk inden for 6 timer, spærres adgangen til JobAD kontoen i 6 timer fra spærringstidspunktet

    • Tælleren til 5 nulstilles ved login med succes

    • Det er ikke muligt at kalde JobAD med korrekt userid/password i spærringsperioden

    • Det er muligt at kalde JobAD med korrekt userid/password efter spærringsperioden

  • Spærringer logges med ip-adresse på kalder, så SF kan følge op

    • TO DO: Hvordan - afklares med SF?

Noter:

  • Kravet stammer fra eksternt sikkerhedsreview

  • Vi skal finde en god løsning sammen med STARs arkitekter. På den ene side må hackere ikke kunne prøve gentagne gange. På den anden side skal vi ikke spærre eksternes adgang, og nyt password vil ikke løse noget. Vi bør ikke introducere “denial of service” attach på en kendt konto. Forslag: At gøre JobAD kontoen utilgængelig i en periode med en særlig fejlkode.

Jobkon

VIR-2108 JobKon anvender JobAD version 3

Acceptkriterier:

  • JobKon anvender JobAD version 3 og bruger ikke længere JobAD version 2

  • Tekst på stillingsbetegnelser vises ved opslag i Taxonomy silo med OccupationConceptURI

    • GET /v1​/EscoStar​/occupations​/{conceptUri}

  • Type-ahead på stillingsbetegnelse søger i stillingsbetegnelser fra Taxonomy silo

    • Kun aktive stillingsbetegnelser

    • Liste hentes med: GET /v1/EscoStar/occupations

    • Inkl. aktive alias - vises som “<stillingsbetegnelse> (<alias>)- valg oversættes til stillingsbetegnelse

  • Type-ahead felter

    • TO DO Jobannonce: “Søg stillingsbetegnelse”

  • Det er ikke muligt at vælge stillingsbetegnelse fra hierarki

  • Hvis der er logo på en jobannonce, slettes logo ikke ved opdatering

    • Note: Logo på jobannonce vises ikke i Jobkon. Løsningsmulighed: logo er med i annoncedafta som skjult felt

  • Stillingsbetegnelser fra Taxonomy silo er cachede (evt. kun relevante attributter)

    • Kilde GET /v1/EscoStar/occupations jf. Taxonomy.EscoStarService (2021-1)

    • Note: STARs arkitekter har besluttet, at applikationer ikke må lave direkte opslag. Det er OK at refreshe cache én gang i døgnet (man kan også abonnere på ændringer i eventbroker, men det forekommer for kompliceret). Jobnet har en cache, som evt. kan anvendes.

Dokumentation

VIR-??? Bedre dokumentation af JobAD for eksterne

Nicolai foreslår at vi generelt forbedrer dokumentationen for JobAD for eksterne. Det skal aftales med Emilio, Kirsten og Camilla

  • No labels

Tilgængelighed: https://starwiki.atlassian.net/was